Les PME suisses n’accordent pas assez d’importance à la cybersécurité malgré des menaces croissantes
Huit PME sur dix font appel à des prestataires de services informatiques externes pour gérer leurs infrastructures numériques et obtenir des conseils dans le domaine de la cybersécurité. Cependant, les progrès réalisés dans la mise en œuvre de mesures de protection contre la cybercriminalité demeurent insuffisants. Les résultats de la dernière étude sur la numérisation et la cybersécurité dans les PME sont clairs : plus les entreprises s’identifient comme des « pionnières » du numérique, plus elles déploient des mesures techniques et organisationnelles visant à renforcer la cybersécurité au sein de leur entreprise. Si près d’un cinquième des PME interrogées se considéraient comme des « pionnières » du numérique ces dernières années, en 2023 elles ne sont plus qu’environ un dixième.
Les « pionnières » du numérique sont plus actives en matière de cybersécurité, mais de moins en moins nombreuses
Le niveau général d’information des entreprises interrogées concernant les cyberrisques s’est légèrement amélioré depuis la première enquête de 2020. Un peu plus de la moitié d’entre elles (56%) se sentent aujourd’hui plutôt bien ou très bien informées (contre 47% en 2020). Les résultats de l’étude montrent que les PME dont les dirigeant-e-s sont bien informés sont beaucoup plus susceptibles de mettre en œuvre des mesures visant à améliorer la cybersécurité que celles dirigées par des personnes mal informées.
De plus, les entreprises interrogées qui se considèrent comme des « pionnières » du numérique sont généralement mieux informées, déploient davantage de mesures et accordent plus d’importance à la question des cyberrisques (voir graphique). On peut toutefois s’étonner que les PME interrogées soient nettement moins nombreuses à se considérer comme des « pionnières » du numérique en 2023 (12%) qu’en 2022 (21%). Simon Seebeck, Responsable du centre de compétences Cyber Risk à la Mobilière, précise: « L’étude confirme le décalage entre le niveau de connaissances et les actes. Cela s’explique en partie par le fait que les cybermenaces ne sont pas visibles à l’œil nu et peuvent être plus facilement ignorées que d’autres risques. »
Une confiance accordée aux prestataires de services informatiques externes (trop) élevée
De nombreuses PME font le choix de collaborer avec des partenaires externes pour bénéficier de leur expertise dans les domaines de l’informatique et de la cybersécurité. Ainsi, 49% des entreprises interrogées font appel à au moins un prestataire de services informatiques et 90% sont globalement très satisfaites des prestations reçues. Ces chiffres sont encourageants, car ils montrent que plus la part de tâches informatiques externalisées est importante, plus le nombre moyen de mesures techniques et organisationnelles mises en œuvre pour renforcer la cybersécurité est élevé. Un autre résultat moins réjouissant indique que, selon le sous-groupe, seule la moitié des entreprises interrogées peuvent confirmer que leurs prestataires de services informatiques possèdent une certification de sécurité reconnue. Andreas W. Kaelin, Directeur de l’Alliance Sécurité Digitale Suisse et Senior Advisor à digitalswitzerland, déclare : « Les prestataires de services informatiques sont souvent perçus comme compétents dans le domaine de la cybersécurité, sans que leurs compétences et leur sécurité soient réellement vérifiées, ce qui comporte des dangers. »
Le télétravail et la communication numérique appartiennent-ils déjà au passé ?
Pour la quatrième année consécutive, le nombre de postes de travail que les dirigeant-e-s de PME considèrent comme adaptés au télétravail est en baisse. L’utilisation des canaux de communication numérique tels que Skype, Teams ou WhatsApp a également diminué entre 2022 et 2023. Nicole Wettstein, Responsable du programme prioritaire Cybersécurité à l’Académie suisse des sciences techniques (SATW), commente : « C'est particulièrement frappant lorsqu’on regarde la fréquence d’utilisation des services de messagerie et des outils de conférence en ligne qui a reculé d’après les dirigeant-e-s interrogés. »
Toutefois, une certaine stabilisation des chiffres se dessine avec une diminution légèrement moins rapide. Comme l’indique le Prof. Marc K. Peter de la Haute école spécialisée du Nord-Ouest de la Suisse : « Les entreprises interrogées estiment que l’importance du télétravail devrait s’atténuer à l’avenir. Près des trois quarts d’entre elles s’attendent à ce que la proportion de collaboratrices et collaborateurs en télétravail reste inchangée. Seulement un dixième prévoit une nouvelle baisse. Alors que ces chiffres avaient fortement évolué ces dernières années, la situation semble à présent se stabiliser. »
L’étude est disponible au téléchargement: LIEN
Plus d'informations dans le livre blanc: LIEN
À propos de l’étude
Du 18.04 au 13.06.2023, l’institut de sondages et d’études de marché gfs-zürich a interrogé 502 dirigeant-e-s de PME employant de 4 à 49 personnes en Suisse alémanique, romande et italienne par téléphone sur l’impact de la numérisation et de la cybersécurité. L’enquête a été réalisée pour le compte de digitalswitzerland, de la société d’assurance la Mobilière, de la haute école spécialisée du Nord-Ouest de la Suisse (FHNW), de l’Académie suisse des sciences techniques (SATW) et de l’Alliance Sécurité Digitale Suisse.